Внешняя оценка SWIFT по Программе безопасности клиента (CSP).

С ноября 2019 года Аудиторская компания “Актив-Аудит” является партнером международной межбанковской системы передачи информации и совершения платежей (SWIFT) по Программе безопасности клиента (CSP). Партнерство с SWIFT, дает возможность нашим клиентам пройти аттестацию безопасности  KYC (KYC Security Attestation). С 01.07.2020г. прохождение данной аттестации является обязательной.

Согласно Стандартным оценкам сообщества SWIFT с середины 2020 года все пользователи будут обязаны выполнять «Стандартные оценки сообщества». Все аттестации необходимо будет оценивать независимо, что должно быть достигнуто с помощью:

• внешней оценки независимой внешней организации; Список компаний, которые могут помочь в проведении независимых оценок по CSCF, см. в разделе: «Europe» по ссылке . https://www.swift.com/myswift/customer-security-programme-csp_/community-engagement/cyber-firms-directory
• Требования к персоналу, проводящему внутреннюю оценку

– самоаттестации (внутренней оценки), должна выполняться второй или третьей линией функции защиты пользователя (например, управлением рисков или внутренним аудитом), и которая не зависит от функции защиты первой линии, представившей аттестацию (например,  как офис CISO) или его функциональный эквивалент (в зависимости от обстоятельств).

– должны обладать соответствующим современным опытом в области оценки связанных с кибербезопасностью элементов контроля

• SWIFT оставляет за собой право обращаться за независимыми внешними гарантиями (CSP п.2.3), . Если пользователь SWIFT выбран для оценки по требованию SWIFT, уведомление от SWIFT направляется к CISO. SWIFT требует от выбранных для оценки пользователей назначить независимого стороннего (т. е. внешнего) оценщика и использовать стандартизированные шаблоны SWIFT для проведения независимой оценки. Привлечение независимых внутренних сторон, в том числе выполняющих функции внутреннего аудита, не допускается для проведения оценки по требованию SWIFT. Пользователи обязаны информировать SWIFT о компании, предоставляющей услуги внешней оценки, используя стандартизированный шаблон уведомлений. SWIFT оставляет за собой право подтвердить полномочия поставщика (компании) по проведению оценки, квалификацию персонала (лиц), осуществляющих оценку, и/или их способность оценивать соответствие требованиям CSCF.

Методы оценки, которые мы используем:

• Запросы: проведение собеседований с соответствующим персоналом.
• Наблюдение: непосредственное наблюдения за существованием конкретных мер контроля.
• Осмотр: получение доказательств, собранных путем проверки документов и записей.
• Тестирование: практическое проверка элементов защиты систем и выборочный сбор доказательств.

Наше Партнерство с SWIFT подтверждает качество наших услуг по направлению аудита систем управления информационной безопасности и кибербезопасности, а так же дает нам  возможность получения поддержки и обмен методологией по проведению самоаттестации по  Программе безопасности клиента (CSP).

Нормативные документы:

• Программа безопасности клиентов (CSP) v2019
• Программа безопасности клиентов (CSP) v2020
• Политика контроля безопасности клиента (CSCP) v2019
• Аттестация безопасности KYC
• Шаблоны и формы оценки CSCF на основе Excel

Больше:

1. По ссылке  https://www.swift.com/myswift/customer-security-programme-csp_/community-engagement/cyber-firms-directory